Microsoft Excel 취약점 해결 Microsoft Office XP SP3, Microsoft Excel 2002 SP3 보안 업데이트(KB980150) 한글

마이크로소프트사에서 업데이트된 보안패치로 Microsoft Excel의 취약점으로 인한 원격 코드 실행 문제점을 해결해줍니다.

이 보안 업데이트는 Microsoft Office Excel에서 발견되어 비공개적으로 보고된 취약점 7건을 해결합니다. 사용자가 특수하게 조작된 Excel 파일을 열면 이러한 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이러한 취약점 중 하나를 성공적으로 악용한 공격자는 로컬 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.

이 보안 업데이트의 심각도는 지원 대상인 모든 Microsoft Office Excel 2002, Microsoft Office Excel 2003, Microsoft Office Excel 2007, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac 및 Open XML File Format Converter for Mac 에디션과 지원 대상인 모든 Microsoft Office Excel Viewer 및 Microsoft Office 호환 기능 팩 버전에 대해 중요입니다.

이 보안 업데이트는 Microsoft Office Excel에서 특수하게 조작된 Excel 파일을 구문 분석하는 방식을 변경하여 취약점을 해결합니다.


< 영향을 받는 소프트웨어 >
Microsoft Office XP 서비스 팩 3- Microsoft Office Excel 2002 서비스 팩 3(KB973471)
Microsoft Office 2003 서비스 팩 3- Microsoft Office Excel 2003 서비스 팩 3(KB973475)
2007 Microsoft Office System 서비스 팩 1 및 2007 Microsoft Office System 서비스 팩 2- Microsoft Office Excel 2007 서비스 팩 1 및 Microsoft Office Excel 2007 서비스 팩 2*(KB973593)
Mac용 Microsoft Office 2004(KB976830)
Mac용 Microsoft Office 2008(KB976828)
Mac용 Open XML File Format Converter(KB976831)
Microsoft Office Excel Viewer 2003 서비스 팩 3(KB973484)
Microsoft Office Excel Viewer 서비스 팩 1 및 Microsoft Office Excel Viewer 서비스 팩 2(KB973707)
Word, Excel, PowerPoint 2007 파일 형식 서비스 팩 1용 Microsoft Office 호환 기능 팩 및 Word, Excel, PowerPoint 2007 파일 형식 서비스 팩 2용 Microsoft Office 호환 기능 팩
(KB973704)

< 영향을 받지 않는 소프트웨어 >
Microsoft Office 변환 팩
Works 8.5
Works 9


*Microsoft Office Excel 레코드 메모리 손상 취약점
Microsoft Office Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

* Microsoft Office Excel 시트 개체 유형 혼란 취약점
Microsoft Office Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

* Microsoft Office Excel MDXTUPLE 레코드 힙 오버플로 취약점
Microsoft Office Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

* Microsoft Office Excel MDXSET 레코드 힙 오버플로 취약점
Microsoft Office Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

* Microsoft Office Excel FNGROUPNAME 레코드 초기화되지 않은 메모리 취약점
Microsoft Office Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

* Microsoft Office Excel XLSX 파일 구문 분석 코드 실행 취약점
Microsoft Office Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

* Microsoft Office Excel DbOrParamQry 레코드 구문 분석 취약점
Microsoft Office Excel에서 특수하게 조작된 Excel 파일을 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점을 악용한 공격자는 영향을 받는 시스템을 완전히 제어할 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다.

이 프로그램은 프리웨어입니다.